Qu'est-ce qu'un numéro d'authentification de transaction (TAN)
Un numéro d'authentification de transaction est un code à usage unique utilisé dans le traitement des transactions en ligne. Un numéro d'autorisation de transaction (TAN) représente une couche de sécurité supplémentaire au-delà d'un mot de passe pour se connecter en toute sécurité à un compte ou effectuer une transaction.
RÉPARTITION du numéro d'authentification de transaction (TAN)
Les numéros d'authentification des transactions (TAN) offrent une sécurité supplémentaire. Les commerçants et les sociétés de cartes de paiement sont incités à améliorer la sécurité des transactions, car une meilleure sécurité réduit le risque de fraude. Des organisations telles que le Payment Card Industry Security Standards Council créent des normes que les acquéreurs de cartes de paiement et les sociétés de traitement doivent suivre pour crypter les informations de la carte au point d'interaction (POI), puis décrypter et traiter la transaction.
Les numéros d'autorisation de transaction sont un moyen pour les institutions financières de réduire les risques de fraude. Ce sont des numéros à usage unique et fournissent une authentification à deux facteurs d'une transaction. Le premier niveau d'authentification peut comprendre un numéro d'identification personnel (PIN) ou un mot de passe pour accéder à un compte, tandis que le deuxième niveau d'authentification peut être le TAN.
Les institutions financières fournissent généralement une liste de mots de passe ou de phrases de passe pouvant être utilisés pour authentifier une transaction, chaque TAN n'étant valable que pour une seule utilisation. L'institution financière fournissant la liste des TAN gère une base de données dans laquelle elle associe chaque TAN à un utilisateur particulier.
Les TAN sont les plus couramment utilisés dans les vérifications de transactions en ligne. Lorsqu'un particulier ou une entreprise démarre la transaction, le TAN peut être fourni dans un e-mail, un SMS ou une autre méthode. La méthode de livraison a généralement été authentifiée au préalable par le biais d'une interaction précédente, telle qu'une banque envoyant un message texte confirmant qu'un numéro de téléphone particulier est lié à un compte. Lorsqu'une transaction est en cours, l'utilisateur recevra un message avec le code TAN et devra saisir ce code dans un champ sur un formulaire Web. Si le code correspond correctement, la transaction sera traitée.
Numéros d'authentification de transaction et authentification à deux facteurs
Comme les Américains ont déplacé plus de leurs activités en ligne, l'utilisation des numéros d'authentification des transactions s'est propagée des institutions financières à de nombreux autres domaines de la vie. Il est conseillé, par exemple, que les utilisateurs de messagerie électronique se connectent à leur compte de messagerie électronique à l'aide d'une authentification à deux facteurs, moyennant quoi il faut saisir son mot de passe ainsi qu'un numéro d'authentification de transaction. Ceux-ci sont généralement conservés par l'utilisateur sur une liste de codes à usage unique, ou le numéro est récupéré par SMS, e-mail ou appel téléphonique.
